Quais permissões são concedidas a um aplicativo com privilégios de administração de dispositivo?

14

Um aplicativo Administrador de dispositivos tem alguma / todas as permissões, como contatos, armazenamento, etc.?

Não está claro no developer.android.com device-admin se esses direitos de administrador também implicam permissões de aplicativo .

Ou o administrador do dispositivo simplesmente significa que ele pode fazer as coisas na política autorizada, como bloquear a tela, limpar o telefone, impedir (facilmente) desinstalar o aplicativo etc. e que as permissões para acessar informações privadas são gerenciadas via apenas as configurações de permissões?

root-access security permissions privacy Christoph
fonte

Respostas:

7

Sim, um administrador de dispositivo tem apenas permissões para fazer o que diz.

Se você alterar as permissões do aplicativo ao qual o administrador está associado, as permissões do administrador não serão alteradas.

(Resposta feita a partir das seguintes fontes ):

Joe
fonte
1
Você tem evidências disso? Só estou curioso como você descobriu isso.
GiantTree
Da minha experiência pessoal e da pesquisa on
Joe
3
Seria legal da sua parte se você adicionasse suas fontes online. A resposta é boa, mas poderia ser melhor.
GiantTree
4

Como você explicitamente me pediu uma resposta:

AFAIK, os aplicativos podem usar apenas as permissões declaradas em seu manifesto. Portanto, não há como um aplicativo adicionar permissões que nunca solicitou lá.

O DeviceAdmin oferece altos poderes extras (os aplicativos são protegidos contra desinstalação, por exemplo, e podem acessar algumas coisas extras que eles não poderiam prescindir). O que exatamente isso inclui, não tenho certeza. Só posso me referir a uma parte específica da página que você vinculou , onde os poderes são explicados. Não posso garantir a integridade das páginas (ou a correção: não seria a primeira vez que algum erro ocorreria lá).

Administrador do dispositivo
Habilitando o Administrador de dispositivos (fonte: Android Developers ; clique na imagem para ampliar)

Você deve se lembrar de que há outra coisa com o mesmo nome: ADM, o Gerenciador de dispositivos Android . Ao verificar a captura de tela acima com isso em mente, você tem uma idéia do básico: o ADM permite que você permita essas funções (embora o AFAIK não possua "Monitorar tentativas de desbloqueio de tela" e "Desativar câmeras"). Mas este é um exemplo típico de uso da maioria desses recursos.

TL; DR: o AFAIK DeviceAdmin não pode conceder permissões a nenhum aplicativo (incluindo o próprio aplicativo DA), principalmente se o aplicativo em questão não os declarar Manifest. Ele apenas fornece ao aplicativo que possui essa permissão acesso a recursos específicos do sistema que não estão disponíveis de outra forma.

Izzy
fonte
1
Entendo que esta passagem na página de administração do dispositivo: Depois que os usuários ativam o aplicativo de administração do dispositivo, eles estão sujeitos às suas políticas. O cumprimento dessas políticas normalmente confere benefícios, como acesso a sistemas e dados confidenciais. significa que um exemplo de aplicativo da empresa pode permitir o acesso a dados confidenciais da empresa, e não o contrário.
Christoph
2
Está correto, @ChristophAlrich - mas, ao mesmo tempo, a empresa obtém a permissão para limpar remotamente seu dispositivo sempre que desejar ou alterar sua senha. Eu seria muito cuidadoso com quem conceder isso. Se alguma empresa quisesse forçar isso, eu diria a eles que me dessem um dispositivo deles, mas não deixariam que eles manipulassem o meu.
Izzy